Três gerações de antifraude: regras, ML e agentes
A detecção de fraude evoluiu em camadas, não em substituições — e o padrão vale muito além do banco
Toda operação que aceita transações tem um porteiro. Obviamente, o banco tem, mas o e-commerce também tem, e a seguradora, o marketplace, a plataforma de mobilidade, a operadora de telecom. Em todos eles existe um ponto onde alguém — ou alguma coisa — decide se aquela transação passa ou não. O que mudou, ao longo do tempo, foi a forma como esse porteiro aprendeu a decidir.
No começo ele era um segurança com uma prancheta de rostos procurados: conferia cada pessoa contra uma lista fixa e barrava quem aparecia nela. Depois, já um segurança mais experiente, que já viu milhares de pessoas passarem, ele aprendeu a reconhecer, pelo jeito de cada um, quem parece suspeito — mas ainda com base no que já viu antes. Em seguida, ele deixou de ser um porteiro e virou uma equipe: investiga, cruza informações, faz perguntas e toma decisões por conta própria.
A pergunta que este texto quer provocar é simples: em qual dessas gerações a sua operação realmente está? A resposta quase nunca é a que o time de tecnologia gostaria de dar.
As duas primeiras gerações, em rápida retomada
Se você leu a primeira parte desta série, já conhece o essencial dos dois primeiros degraus — sinta-se à vontade para pular direto para a próxima seção.
A primeira geração é a das regras. O marco é o FICO Falcon, de 1992: uma rede neural detectando fraude de cartão em tempo real, mas ancorada, como a própria FICO descreve, em padrões de fraude conhecidos. Regra é barata, é determinística e é explicável — e continua insubstituível para o que é conhecido e estável. Seu teto é igualmente claro: ela não enxerga o que ainda não tem nome.
A segunda geração é a do machine learning supervisionado, que a partir dos anos 2010 troca a codificação manual de regras pelo aprendizado de padrões a partir de dados rotulados. É um salto real, mas ele carrega um limite herdado: um modelo supervisionado aprende com fraude confirmada e, por construção, está sempre uma geração atrás do fraudador. A análise comportamental — detecção de anomalia não-supervisionada, com métodos como o Isolation Forest — é o auge dessa segunda geração e a antessala da terceira, porque começa a mudar a pergunta de: “esse padrão é fraude conhecida?”, para: “esse comportamento foge do normal desta conta?”.
O ponto que interessa aqui não é reviver esse histórico, e sim notar uma coisa sobre a forma dele: cada geração não apagou a anterior, ela foi um incremento.
O movimento maior que chegou ao antifraude
Antes de seguir, é preciso destacar que a lógica de “especificar regras, aprender com dados e delegar julgamento a um sistema autônomo” não é uma peculiaridade do antifraude. É a forma como praticamente toda disciplina de automação amadurece. Antes de ser uma história sobre fraude, essa é uma história sobre automação.
O desenvolvimento de software vive isso agora, ao migrar de escrever instruções explícitas para descrever a intenção e deixar que a máquina preencha o “como”.
Em todas essas disciplinas, o movimento é o mesmo: sobe-se um degrau de abstração, transferindo para o sistema uma parcela maior de decisão. Antifraude está subindo exatamente esse degrau, e é isso que a terceira geração representa.
E é olhando desse degrau que a terceira geração do antifraude precisa ser entendida. É também onde o discurso de mercado costuma ficar mais barulhento e menos preciso, então convém definir com cuidado o que de fato muda da segunda para a terceira geração que é, fundamentalmente, o que acontece depois que o sistema chega a uma conclusão.
Terceira geração: de sinalizar para agir
As gerações anteriores focaram em pontuar e sinalizar: calcular um score, produzir uma recomendação, disparar um alerta, deixando a decisão para um humano. Um sistema agêntico não para nesse ponto: ele percebe, raciocina, decide e age por conta própria, sem esperar aprovação a cada passo. É essa passagem, do sinalizar para o agir, que redefine o problema.
A própria FICO define IA agêntica de forma sóbria: sistemas que percebem dados, raciocinam sobre eles, decidem e agem sem intervenção humana em cada etapa; e faz questão de posicionar a IA generativa como copiloto do analista, que reduz carga cognitiva e acelera investigação sem substituir o julgamento de um profissional experiente.
Ou seja, a FICO não faz um discurso de substituição, mas de alavancagem. E já existe implementação concreta: a Nasdaq Verafin descreve seu analista agêntico como uma mudança de “IA como ferramenta” para “IA como trabalhador”, capaz de percorrer sozinho o fluxo investigativo de um alerta.
Na mesma linha, a Enrst & Young, aponta que “IA agêntica permite monitoramento em tempo real e aprendizado adaptativo, analisando transações de forma autônoma e refinando a detecção, com redução significativa de falsos positivos”.
Até aqui, parece só progresso. O contrapeso honesto vem agora. Em nossa experiência implantando soluções de antifraude nos clientes da Duranium, aprendemos que autonomia sem três condições não é ativo, é passivo.
A primeira é o dado. Um agente que decide sozinho amplifica a qualidade — ou a pobreza — dos dados que o sustentam. Autonomia sobre dado ruim apenas erra mais rápido e em maior escala.
A segunda é explicabilidade. No momento em que o sistema age em vez de sugerir, alguém vai perguntar por quê. Um agente que não sabe explicar por que agiu é um risco jurídico esperando para acontecer. Setores regulados sentem isso primeiro e com força — no mercado financeiro brasileiro, por exemplo, o arcabouço em torno da Resolução BCB nº 538 deixa explícita a exigência de gestão e prestação de contas sobre decisões de risco. Mas isso não é um problema só de banco: qualquer operação cujo sistema bloqueie um cliente, negue uma apólice ou cancele uma conta vai precisar justificar a decisão, seja para o cliente, para o jurídico, para o mercado.
A terceira é governança. Quando o porteiro-equipe age sozinho e erra, quem responde? A pergunta não é retórica. Delegar decisão a um sistema autônomo é também delegar responsabilidade, e essa parte não pode ser terceirizada para o algoritmo.
Instalar um agente não é chegar à terceira geração
Daí decorre o erro mais comum de quem quer pular etapas. Instalar um componente agêntico não coloca ninguém na terceira geração se as camadas de baixo não estiverem maduras.
A evolução é cumulativa: o agente que raciocina depende do modelo que aprende, que depende do dado bem rotulado, que depende da regra bem desenhada. Pular a base não acelera a chegada à fronteira — só produz uma automação confiante e cega.
É por isso que vale enunciar o princípio que atravessa toda a série: uma geração mais avançada alimentada por dado ruim é pior do que uma geração anterior alimentada por dado bom. A conversa sobre “qual geração de IA você usa” quase sempre deveria ser, antes, uma conversa sobre a qualidade e a origem do dado que sustenta qualquer uma delas — um tema que merece um capítulo próprio.
O que já é produto e o que ainda é fronteira
Se uma geração avançada depende da qualidade das camadas anteriores, o primeiro passo é reconhecer onde a operação está de fato. Essa distinção é importante para separar maturidade real de promessa de mercado.
Na Duranium, a leitura é que a terceira geração só faz sentido quando as camadas anteriores estão bem resolvidas. Por isso, o FraudGate opera solidamente na segunda geração, e de forma madura: combina uma camada determinística — regras duras, listas e limites que o cliente ajusta em tempo real — com uma camada comportamental probabilística, calibrada com rigor sobre o eixo de falsos positivos e falsos negativos (FAR/FRR) e desenhada para a realidade transacional brasileira.
A camada agêntica é, para a Duranium, direção de pesquisa e visão de mercado — investigada internamente sob o nome Autopilot —, não um recurso pronto de prateleira. Dizer o contrário seria vender a fronteira sem ter atravessado a ponte que leva até ela.
É essa a pergunta que vale levar para dentro de qualquer operação, dentro ou fora do setor financeiro: o debate útil não é “você já tem IA agêntica?”. É “as suas camadas de baixo — regra, modelo, dado — estão maduras o suficiente para sustentar a próxima geração?”. Quem responde a essa pergunta com sinceridade descobre em que degrau realmente está.
Quer mapear em qual geração sua operação está de fato? O time de antifraude da Duranium conduz assessments de maturidade que traduzem exatamente isso: onde estão suas regras, seus modelos, seus dados — e o que falta para sustentar o próximo degrau. Fale com a gente.
Fontes
FICO — Falcon Fraud Manager e The Future of Fraud Protection: From Platforms to Agentic AI (fico.com): marco histórico do Falcon (1992) e definição sóbria de IA agêntica e generativa em antifraude.
Liu, F. T.; Ting, K. M.; Zhou, Z. H. (2008). Isolation Forest. IEEE ICDM — detecção não-supervisionada de anomalias.
Nasdaq Verafin — materiais sobre Agentic AI Workforce (verafin.com): IA agêntica em produção e o conceito de “IA como trabalhador”.
EY — The rise of agentic AI: transforming fraud risk management (ey.com): monitoramento autônomo e redução de falsos positivos por aprendizado contínuo.
Banco Central do Brasil — Resolução BCB nº 538 (referência ilustrativa ao peso regulatório sobre gestão e prestação de contas de decisões de risco).


